AD
북한 정찰총국과 연계된 해커 조직 라자루스가 국내 유명 보안인증 소프트웨어와 언론사 홈페이지 등을 해킹한 사실이 어제 경찰 브리핑을 통해 밝혀졌죠.
보안인증 소프트웨어의 취약점을 악용한 사이버 공격인데 특히 이번에 해킹당한 소프트웨어, 이니세이프는 국내 1,000만 명 이상의 사용자를 보유하고 있어 혹시 내 컴퓨터도 해킹 당한 것 아닌지 우려의 목소리도 나옵니다.
일단 경찰은 아직까지 정보나 금전을 빼앗긴 사례가 없고, 소프트웨어 업데이트만 하면 해킹을 막을 수 있다고 밝혔습니다.
이번에 활용된 해킹 수법은 '워터링 홀'이란 건데요.
일단 취약한 보안 프로그램을 통해 개인 PC를 오염시키고, 그 컴퓨터가 '특정 언론사'에 접속하면 자동으로 악성코드가 추가 설치되는 경로입니다.
사자가 먹이를 습격하기 위해 물웅덩이에 매복하고 있는 형상을 빗댄 거죠.
경찰은 100분의 1초 만에 악성 코드가 심어지는 방식이라고 해킹 과정을 파악하고 있습니다.
여기에 '챗 gpt'까지 해킹의 진화를 거들고 있습니다.
이를테면 챗 GPT가 해커의 조수 역할을 하는 건데요.
다른 사람의 스마트폰에 몰래 접속할 수 있는 악성코드를 만들어 내는 겁니다.
결국 해킹을 피하기 위해서는 내 정보를 여는 열쇠, 비밀번호를 잘 관리해야겠죠.
보통 비밀번호 뒤에 특수문자를 넣으면 안전하겠지라는 생각에 느낌표나, 샵을 붙이는 경우가 있는데, 이미 해커들 사이에서는 당연하다는 듯 해킹 과정에 기본값으로 적용합니다
그래서 귀찮고 번거롭더라도 웹사이트마다 비밀번호를 달리하는 것을 전문가들은 추천합니다.
예를 들어, '평소 비밀번호'+YTN 처럼, 비밀번호에 해당 사이트 주소를 덧붙이는 방식을 활용한다면 쉽게 잊을 리도 없겠죠.
이도 저도 번거롭다면 '쉼표'를 기억하시기 바랍니다.
이번 북한 라자루스 사례처럼 해커가 대규모 해킹을 시도한 경우, 해킹한 다수의 비밀번호를 다시 정렬하는데요.
이 데이터를 정리하는 과정에서 비밀번호 사이의 '쉼표'는 비밀번호로 인지하지 못하게 돼 유출을 막을 수 있는 겁니다.
세계적인 보안기업 중 하나인 노드패스는 내가 가입한 모든 계정을 파악해 사용하지 않는 계정은 삭제하고, 길고 고유한 비밀번호를 만들되 재사용하지 말아야 한다고 권고하는데요.
유출된 개인정보는 다크웹을 통해 범죄조직으로 흘러 들어갈 수도 있고, 2차 해킹 피해로 이어질 수도 있는 만큼, 더 큰 피해가 발생하지 않도록 평소 철저한 비밀번호 관리가 필요해 보입니다.
YTN 박석원 (ancpark@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
보안인증 소프트웨어의 취약점을 악용한 사이버 공격인데 특히 이번에 해킹당한 소프트웨어, 이니세이프는 국내 1,000만 명 이상의 사용자를 보유하고 있어 혹시 내 컴퓨터도 해킹 당한 것 아닌지 우려의 목소리도 나옵니다.
일단 경찰은 아직까지 정보나 금전을 빼앗긴 사례가 없고, 소프트웨어 업데이트만 하면 해킹을 막을 수 있다고 밝혔습니다.
이번에 활용된 해킹 수법은 '워터링 홀'이란 건데요.
일단 취약한 보안 프로그램을 통해 개인 PC를 오염시키고, 그 컴퓨터가 '특정 언론사'에 접속하면 자동으로 악성코드가 추가 설치되는 경로입니다.
사자가 먹이를 습격하기 위해 물웅덩이에 매복하고 있는 형상을 빗댄 거죠.
경찰은 100분의 1초 만에 악성 코드가 심어지는 방식이라고 해킹 과정을 파악하고 있습니다.
여기에 '챗 gpt'까지 해킹의 진화를 거들고 있습니다.
이를테면 챗 GPT가 해커의 조수 역할을 하는 건데요.
다른 사람의 스마트폰에 몰래 접속할 수 있는 악성코드를 만들어 내는 겁니다.
결국 해킹을 피하기 위해서는 내 정보를 여는 열쇠, 비밀번호를 잘 관리해야겠죠.
보통 비밀번호 뒤에 특수문자를 넣으면 안전하겠지라는 생각에 느낌표나, 샵을 붙이는 경우가 있는데, 이미 해커들 사이에서는 당연하다는 듯 해킹 과정에 기본값으로 적용합니다
그래서 귀찮고 번거롭더라도 웹사이트마다 비밀번호를 달리하는 것을 전문가들은 추천합니다.
예를 들어, '평소 비밀번호'+YTN 처럼, 비밀번호에 해당 사이트 주소를 덧붙이는 방식을 활용한다면 쉽게 잊을 리도 없겠죠.
이도 저도 번거롭다면 '쉼표'를 기억하시기 바랍니다.
이번 북한 라자루스 사례처럼 해커가 대규모 해킹을 시도한 경우, 해킹한 다수의 비밀번호를 다시 정렬하는데요.
이 데이터를 정리하는 과정에서 비밀번호 사이의 '쉼표'는 비밀번호로 인지하지 못하게 돼 유출을 막을 수 있는 겁니다.
세계적인 보안기업 중 하나인 노드패스는 내가 가입한 모든 계정을 파악해 사용하지 않는 계정은 삭제하고, 길고 고유한 비밀번호를 만들되 재사용하지 말아야 한다고 권고하는데요.
유출된 개인정보는 다크웹을 통해 범죄조직으로 흘러 들어갈 수도 있고, 2차 해킹 피해로 이어질 수도 있는 만큼, 더 큰 피해가 발생하지 않도록 평소 철저한 비밀번호 관리가 필요해 보입니다.
YTN 박석원 (ancpark@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]